Linux felhasználók vigyázat: a “BootHole” patch bootolási problémákhoz vezethet

 

A SecurityWeek információi szerint a GRUB2 bootloadert érintő BootHole sérülékenységet (CVE-2020-10713) javító linuxos patch bootolási problémákat okozott több felhasználónál is. A sérülékenység lehetőséget ad arra, hogy egy admin joggal rendelkező támadó megkerülve a Secure Boot funkciót, tetszőleges kódot futtasson bootoláskor a célrendszeren. A sebezhetőség befoltozása nem egyszerű feladat, a sérülékeny bootloader cseréje mellett a Secure Boot visszavonási listát (DBX) is frissíteni kell, megakadályozandó, hogy a sérülékeny bootloadert futtatni lehessen. A nagyobb Linux disztribúciókhoz már meg is kezdődtek a biztonsági frissítések kiadásai, azonban különböző disztribúciók (RedHat, Ubuntu, Debian, CentOS, Mint) felhasználói szerint ezek esetenként fennakadást okoznak a bootolási folyamatban.

(securityweek.com)